회사에서 API 연동하는 작업을 하는 중인데 네트워크쪽 지식이 부족해 애를 먹고있다... 단순하게 보면 core에서 제공하는 API연동이지만 네트워크에 대한 전반적인 지식을 가지고 있어야 제공받은 API를 통해 유연하게 프론트에 적절한 API를 제공해 줄수 있다.
공부도 할겸 VLAN에 대해 다뤄볼까 한다.
Virtual Local Area Network
컴퓨터 네트워크에서 여러 개의 구별되는 브로드캐스트 도메인을 만들기 위해 단일 2계층 네트워크를 분할할 수 있는데, 이렇게 분리되면 패킷들은 하나 이상의 라우터들 사이에서만 이동할 수 있다. 이러한 도메인을 VLAN이라고 부른다.
장점
비용 절감
특정 VLAN과 연결된 워크스테이션 또는 장치는 스위치를 통해 통신할 수 있으므로 가상 LAN 외부에서 컴퓨터 네트워크의 데이터를 수신 및 전송하는 데 필요한 라우터를 사용할 필요가 없습니다. 라우터는 대량의 외부 데이터 교환으로 인해 병목 현상을 일으키고 보안 문제를 일으킬 수 있습니다. 반면에 스위치는 라우터보다 기능이 적지만 네트워크 내의 장치와 정보를 교환하고 데이터 부하를 효율적으로 관리할 수 있습니다. 이 설정 및 구성은 조직에서 라우터에 대한 투자 비용을 줄이고 전체 네트워크 대기 시간 을 줄이는 데 도움될 수 있다고 한다.
더 큰 유연성 제공
가상 LAN은 물리적 네트워크보다 더 유연하다. 포트, 서브넷 기준 및 프로토콜을 기반으로 쉽게 구성, 업데이트 및 할당할 수 할수 있다. 이러한 네트워크는 다른 장치와의 근접성이나 전선 및 케이블과 같은 물리적 연결과 무관하므로 팀과 협업하고 데이터를 교환하는 것이 더 쉬워지는 장점이 있다.
간소화된 관리 및 강화된 보안
가상 LAN에는 심층적인 관리 모니터링이 필요하지 않다. 이러한 네트워크를 통해 액세스 제어 및 권한 권한을 제한, 변경, 삭제, 업데이트 또는 수정할 수 있다. 지정된 사용자 그룹에 대한 액세스를 제공해야 하는 경우 보안을 위해 시스템과 장치를 여러 LAN 세그먼트로 나눌 수 있다. 특정 네트워크와 연결된 장치, 시스템 또는 사용자 그룹이 이동하는 경우 가상 LAN을 재구성할 필요가 없기에 시간, 비용 및 리소스를 절약할 수 있다.
단점
사이버 보안
VLAN은 사이버 공격으로부터 자유롭지 않다는 단점이 존재. 데이터 패킷은 한 VLAN에서 다른 VLAN으로 누출될 수 있으며 패킷은 다른 악성코드와 마찬가지로 주입될 수 있는 문제가 있다고 한다... VLAN이 여러 위치에 연결되어 있기 때문에 단일 손상이 전체 VLAN을 위협할 수 있다.
트래픽
VLAN은 실제로 트래픽을 줄이는 것이 아니라 대역폭이나 성능을 돕기 위해 격리하는 행동임. 하드웨어를 추가할 필요 없이 스위치를 추가하는 것과 같습니다.
규모
이더넷 네트워크의 최대 VLAN 수는 4096입니다. 사용할 수 있는 수를 늘리기 위한 몇 가지 혁신적인 아이디어가 있지만 여기에는 좀 더 기술적인 노하우와 수동 노력이 필요합니다. 4096이면 충분하지만 디자인 단계에서 이것을 고려하는 것이 중요합니다.
중단
VLAN은 훌륭한 솔루션이지만 설정이 완전히 간단하지 않으며 몇 개월이 걸릴 수 있는 일부 관리자가 필요함. 예를 들어, 방화벽 변경 요청을 제출하고 이러한 요청을 승인해야 하며 VLAN이 배치될 때 일부 애플리케이션 다운타임이 존재.
VLAN에 대해 다뤄 보았는데 장단점이 뚜렷한것 같다. 비용 측면에서 장점인거 같다.. 하나의 스위치에서 가상 랜을 만드는 거니까..
또 물리적으로 떨어져 있지만 VLAN ID로 trunck(tagging)을 하면 서로 통신도 할수 있으니 유연한 구조인거 같다는 느낌이 든다.
참고 https://www.solarwinds.com/resources/it-glossary/vlan
What Is VLAN (Virtual LAN)? - IT Glossary | SolarWinds
What Is a Network Node? Network nodes are the endpoints, communication, or redistribution points over a network that can receive, create, store, and send data along distributed routes.
www.solarwinds.com
참고 https://www.practicalnetworking.net/stand-alone/vlans/
Virtual Local Area Networks (VLANs) – Practical Networking .net
VLANs serve two major functions: splitting up one switch into smaller virtual-switches, and extending those virtual-switches to other physical switches.
www.practicalnetworking.net
'개발' 카테고리의 다른 글
| [네트워크]패킷 (0) | 2022.07.31 |
|---|---|
| SSH into docker container (0) | 2022.07.11 |
| WebRTC (0) | 2022.07.06 |
| 참고 사이트 정리 (0) | 2022.07.06 |
| DB Index란? (0) | 2022.06.29 |